북한이 페이스북 기능을 복제한 웹사이트를 제작 중이며, 이 사이트는 5월 27일 해킹당한 것으로 전해졌다. 이같은 사실은 5월 27일 미국 인터넷 모니터링 전문업체 Dyn社 연구원 Doug Madory에 의해 최초로 알려졌다. Madory 연구원은 자사 분석툴을 이용해 인터넷을 점검하던 중 이 사이트를 발견했다고 한다. 생긴지 얼마 안 되는 것으로 보이는 이 사이트는 http://starcon.net.kp 라는 주소를 사용하고 있었는데, 북한은 […]
Author: HackersLab
카지노 도박 트릭과 해킹: 세상에 공짜는 없다
[mud님 曰] 카지노 시스템 30년 경력 전문가가 들려주는 카지노 시스템 트릭과 알고리즘, 해킹 팁입니다. 도박에 중독되게 만드는 알고리즘, 하면 할수록 잃지만 깨닫지 못하게 만드는 트릭을 수학적 알고리즘과 심리학으로 풀어 나갑니다. 용어 중 믿고 싶은 것만 믿는 “선택적 해설(Selective Exposition)”과 “도박꾼의 착각(Gamblers Fallacy)”은 많은 것을 생각하게 해 주네요. “주사위에는 메모리가 없다!” 개인적으로 두고두고 새기고 싶은 명언입니다! 이 […]
보안 연구원, “페이스트 재킹” 공격코드 발표
웹페이지에서 텍스트를 복사하면 숨은 코드가 클립보드에 저장되어 붙이기 하면 코드가 저절로 실행되는 공격이 발표되었다. 미국 보안 연구원 Dylan Ayrey는 페이스트 재킹(Pastejacking) 공격에 주의를 요하며 코드를 깃허브에 공개했다. 이 공격을 이용하면 웹페이지 텍스트를 복사해 터미널에 붙이기 하는 경우 숨겨진 코드가 자동 실행된다. Ayrey 연구원이 제공한 테스트 웹페이지에는 텍스트가 echo “not evil”로 표시되어 있다. 이 텍스트를 […]
[만화] “열어라 참깨!”
“열어라 참깨!(Open sesame!)” , “암호가 올바르지 않습니다.” , “이상하네, Op3n $e$ame 였나?” 대소문자, 특수문자, 번호로 조합되는 암호를 기억해야 한다는 건 사용자에게 있어 고문 그 자체죠. 그런데 미국 국립표준기술연구소(NIST)가 새로운 패스워드 가이드라인을 제작 중이라고 합니다. 미국 연방직원은 본인 인증할 때 칩, 암호화된 아이디 카드, 그리고 숫자로만 구성된 패스워드를 사용하도록 할 거라고요. 기존의 대소문자, 특수문자, 번호로 […]
FBI, 휴대폰 충전기로 위장한 해킹 경고
FBI가 휴대폰 USB 충전기로 위장한 키로거 해킹이 급속히 늘고 있다며 주의를 당부했다. KeySweeper는 USB 충전기 속에 하드웨어를 몰래 숨겨 무선 키보드 입력정보를 가로채 저장하고 전송하는 해킹 장비로 작년 1월 12일 미국 보안 연구원 새미 캄카가 제작법을 최초 발표했고 소스를 깃허브에 공개한 바 있다. 4월 29일 FBI는 비공개 보안 소식지 PIN을 통해 KeySweeper라 불리는 키로거가 공격에 사용될 […]
구글, 2016년도 최고의 안드로이드 앱 10개 발표
구글이 2016년도 베스트 안드로이드 앱 10개를 발표했다. 지난주 열린 구글 개발자 컨퍼런스에서 구글플레이 어워즈를 수상한 앱들로, 구글은 지난 한 해동안 두각을 나타낸 안드로이드 앱과 게임을 총 10개의 카테고리에서 1개씩 선정하는 ‘구글플레이 어워즈‘를 올해부터 개최하고 있다. 최고상은 인테리어 디자인앱 Houzz가 수상했다. 선정된 앱들은 다음과 같다. 1. 2016년도 최고의 앱: Houzz Houzz는 무료앱으로 수백만장의 인테리어 디자인 사진을 […]
[OWASP] API 보안 체크리스트 Top 10
웹 어플리케이션 보안 연구단체인 OWASP가 최근 API 보안에 관한 새로운 프로젝트를 시작해 진행 중이다. 5월 20일 미국 뉴올리언스에서 열린 놀라콘(NolaCon) 보안 컨퍼런스에서 OWASP의 데이비드 쇼는 API 보안 위험과 위협 완화 정보 제공을 위하여 API 보안 체크리스트 Top 10 OWASP 프로젝트를 시작했다고 발표했다. Top 10 리스트는 미국 및 호주 클라우드 보안회사 버그크라우드(Bugcrowd)의 데이터와 산업 설문 피드백, 언론 보도 주요 […]
[만화] 호텔 페이스북
이글스의 불후의 명곡 호텔 캘리포니아의 페이스북 패러디입니다. 페이스북에 중독된 사용자, 탈퇴하는 방법을 찾기 어려운 인터페이스, 완전 탈퇴해야만 삭제되는 개인정보. 온 곳으로 되돌아가기 위해 나가는 문을 찾아 달려갔지만 야간 경비원이 말합니다. “진정하세요, 우리는 투숙객을 받도록만 프로그램 되어 있어요. 손님께서는 언제든 체크아웃 할 수 있지만 호텔을 떠나지는 못해요.” 가장 공감이 가는 가사는 “We are all just […]